סוגים של רשומות משאבים

רשומות משאבים מספקות מידע על רכיבי הבסיס של הדומיין, כמו מארח אתרי האינטרנט או ספק האימייל.

רשומות משאבים עוזרות לוודא שכל החלקים מתחברים ושהאתר פועל כראוי כאשר מישהו נכנס לאתר שלכם או משתמש בשם הדומיין כדי לשלוח או לקבל אימייל. רשומות משאבים משמשות גם לשיפור אבטחת האתר ולאימות הבעלות על שם הדומיין.

כשמוסיפים רשומת משאבים ב-Google Domains, צריך למלא את השדות הבאים:

שם המארח
סוג
אורך חיים (TTL)
נתונים

כדי לברר מה צריך לכלול, עיינו בפרטים של ספק השירות שצוין ברשומה. לדוגמה, שרתי אימייל שהוזנו כחלק מרשומת MX מוגדרים על ידי ספק שירות האימייל, למשל Google Workspace.

מידע נוסף על רשומות לאירוח באינטרנט

כתובות של פרוטוקול אינטרנט (IP) הן כתובות מספריות למכשירים שמחוברים לאינטרנט, כמו שרתים ומחשבים. כשאתם יוצרים אתר, הגדרת כתובת ה-IP של מארח אתרי האינטרנט נקבעת על ידי רשומת A או רשומת AAAA.

קיימות 2 גרסאות של כתובות IP באינטרנט: IPv4 ו-IPv6. ב'רשומות A' קיימות רק כתובות IPv6. ב"רשומות AAAA" קיימות רק כתובות IPv6. כדי לקבוע באיזו כתובת IP להשתמש ברשומת A, יש ליצור קשר עם מארח אתרי האינטרנט.

הנה דוגמה לפורמט של רשומת A ב-Google Domains:

`שם המארח`	`סוג`	`TTL`	`נתונים`
`@`	`A`	`1H`	`123.123.123.123`

חשוב: הסמל @ מציין שרשומת המשאבים חלה על שם הדומיין, כגון example.com. למידע נוסף על השדה "שם המארח", אפשר להיכנס לדף ניהול רשומות משאבים.

AAAA

כתובות של פרוטוקול אינטרנט (IP) הן כתובות מספריות למכשירים שמחוברים לאינטרנט, כמו שרתים ומחשבים. כשאתם יוצרים אתר, הגדרת כתובת ה-IP של האתר נקבעת על ידי רשומת A או רשומת AAAA.

קיימות שתי גרסאות של כתובות IP באינטרנט: IPv4 ו-IPv6. ב"רשומות AAAA" קיימות רק כתובות IPv6. ב"רשומות A" קיימות רק כתובות IPv4. כדי לקבוע באיזו כתובת IP להשתמש ברשומת AAAA, יש ליצור קשר עם מארח האתר.

הנה דוגמה לפורמט של רשומת AAAA ב-Google Domains:

`שם המארח`	`סוג`	`TTL`	`נתונים`
`@`	`AAAA`	`1H`	`‎2002:db80:1:2:3:4:567:89ab‎`

ALIAS

רשומות ALIAS מוטמעות דרך Google Cloud DNS (ספקי DNS אחרים עשויים להתייחס לרשומות ALIAS כרשומות ANAME). הן פועלות באותו אופן שבו פועלות רשומות CNAME, אבל אפשר להשתמש בהן בדומיין הבסיסי (root), בניגוד לרשומות CNAME שאפשר להשתמש בהן רק בתת-דומיינים. מידע נוסף על רשומות ALIAS

בדוגמה הזו, שם הדומיין otherdomain.com נמצא ברשומת A הבאה:

`שם המארח`	`סוג`	`TTL`	`נתונים`
`@`	`A`	`1H`	`123.123.123.123`

אם רוצים שבדומיין example.com ייעשה שימוש באותה כתובת IP שמשמשת את otherdomain.com, אפשר ליצור את רשומת ה-ALIAS הבאה:

`שם המארח`	`סוג`	`TTL`	`נתונים`
`@`	`ALIAS`	`1H`	`otherdomain.com.`

חשוב:

הסמל @ מציין שרשומת המשאבים חלה על שם הדומיין, למשל example.com. מידע נוסף על השדה 'שם המארח' זמין בהוראות לניהול רשומות משאבים. אפשר להחיל רשומות ALIAS רק על הדומיין הבסיסי, לכן לא צריך להזין ערך בשדה של שם המארח.
הסימן '.' בסוף הכתובת example.com לא שגוי. הוא מספק שם דומיין שמוגדר במלואו.
אי אפשר להשתמש ברשומות ALIAS בתת-דומיינים.
אי אפשר להשתמש ברשומות ALIAS בדומיין שהופעלו בו תוספי DNSSEC. מידע נוסף על DNSSEC זמין בהוראות להגדרה של אבטחת DNS ו-DNSSEC.

CNAME

רשומות AAAA ורשומות A מספקות קישור ישיר בין דומיין או תת-דומיין לבין כתובת IP של מארח אתרי אינטרנט. לעומת זאת, רשומות CNAME (שם קנוני) מציינות איך למצוא כתובת IP של מארח על ידי הפניה לרשומת משאבים אחרת. באופן זה, רשומת CNAME פועלת כמו כינוי.

בדוגמה הבאה מופיע שם הדומיין example.com עם רשומת A הבאה:

`שם המארח`	`סוג`	`TTL`	`נתונים`
`@`	`A`	`1H`	`123.123.123.123`

אם אתם רוצים לוודא שמשתמשים שמחפשים באינטרנט את הכתובת www.example.com יראו את אותה כתובת IP, עליכם ליצור את רשומת ה-CNAME הבאה:

`שם המארח`	`סוג`	`TTL`	`נתונים`
`www`	`CNAME`	`1H`	`example.com.`

חשוב:

השילוב www מפורש כקידומת של שם דומיין, כגון example.com. למידע נוסף על השדה "שם המארח", אפשר להיכנס לדף ניהול רשומות משאבים.
הסימן "." בסוף הכתובת example.com, אינו שגוי. הוא מספק שם דומיין שמוגדר במלואו.

מידע על רשומות לאימייל

כאשר אתם משתמשים בשם הדומיין שלכם בכתובות אימייל, למשל you@example.com, רשומת MX‏ (Mail Exchange) מציינת את שרת האימייל שבו מטופלות הודעות כאלה. לדוגמה, אם אתם משתמשים ב-Google Workspace כדי לנהל אימיילים בשביל החברה שלכם, רשומות ה-MX משמשות לחיבור של שני השירותים ומאפשרות את השליחה והקבלה של הודעות האימייל. כדי לקבוע איזה מידע צריך לספק בשדה "נתונים" של רשומת MX, יש לפנות לספק שירות האימייל.

הנה דוגמה לפורמט של רשומת MX ב-Google Domains:

`שם המארח`	`סוג`	`TTL`	`נתונים`
`@`	`MX`	`1H`	`mailhost1.example.com`

חשוב:

הסמל @ מציין שרשומת המשאבים חלה על שם הדומיין, כגון example.com. מידע נוסף על השדה 'שם המארח' זמין במאמר ניהול של רשומות משאבים.
הסמן '.' בסוף הכתובת mailhost1.example.com אינו שגוי והוא נחוץ כדי לספק שם דומיין שמוגדר במלואו.

אפשר להגדיר כמה רשומות MX לדומיין אחד. המטרה של הפעולה הזו היא לוודא שאם יש בעיית גישה בשרת אימייל אחד, בזכות השרתים האחרים עדיין תוכלו לשלוח ולקבל אימיילים.

כשכוללים רשומות MX מרובות, עליכם לציין איזו מהן תעדיפו לנסות בניסיון הראשון, בניסיון השני וכן הלאה. תהליך זה נקרא 'הגדרת סדרי עדיפויות'. ככל שהמספר נמוך יותר, כך העדיפות גבוהה יותר. לדוגמה, לפריט שמסומן בספרה 1 יש עדיפות גבוהה יותר מפריט שמסומן בספרה 10.

ב-Google Domains אין שדה נפרד למספר העדיפות. כדי לציין מספר עדיפות, מזינים את הערך בשדה 'נתונים' ולאחר מכן את מארח האימייל.

הנה דוגמה לפורמטים של רשומת MX מרובות עם סדרי עדיפויות ב-Google Domains:

`שם המארח`	`סוג`	`TTL`	`נתונים`
`@`	`MX`	`1H`	`1‎ mailhost1.example.com.`
`@`	`MX`	`1H`	`2‎ mailhost2.example.com.`

בדוגמה שלמעלה, אם לא ניתן לשלוח אימייל באמצעות mailhost1.example.com (בעדיפות גבוהה יותר), ייעשה שימוש ב-mailhost2.example.com (בעדיפות נמוכה יותר).

SPF

מסגרת של מדיניות השולח (SPF) מספקת דרך לאימות אימייל שנשלח משם הדומיין שלכם. כאשר שרת אימייל מקבל אימייל מהדומיין שלכם, המערכת שלו בודקת רשומות SPF כדי לאמת שהאימייל הגיע מכם.

ב-Google Domains, יש להשתמש בסוג רשומת טקסט (TXT) כדי להגדיר את רשומות ה-SPF שלכם. השדה "נתונים" צריך לכלול את תג ה-SPF‏ v=spf1 וגם מגדירים, מנגנונים וגורמים מגבילים אחרים של SPF.

הנה דוגמה ב-Google Domains:

`שם המארח`	`סוג`	`TTL`	`נתונים`
`@`	`TXT`	`1H`	`v=spf1 include:_spf.google.com ~all`

מידע נוסף על פורמטים של רשומות SPF זמין ב-RFC 7208.

מידע על רשומות לשרתי שמות

רשומת NS (שרת שמות) מציינת איפה למצוא רשומות משאבים אחרות עבור שם הדומיין שלכם. כשקונים שם דומיין דרך Google Domains, שרתי השמות מסופקים ללא עלות נוספת, והם מוגדרים באופן אוטומטי.

אתם יכולים גם להגדיר שרתי שמות בהתאמה אישית. כשאתם משתמשים בשרתי שמות בהתאמה אישית, אתם מנהלים ומשנים את רוב רשומות המשאבים שלכם דרך ספק שרת השמות. מידע על ניהול שרתי שמות של דומיינים.

SOA

רשומת SOA‏ (Start of Authority) מאחסנת מידע על הדומיין שלכם. רשומה זו עוזרת לנהל את תנועת הגולשים בין שרתי השמות, למשל כתובת האימייל של האדמין לבין העדכון האחרון של הדומיין.

כשקונים שם דומיין דרך Google Domains, שרתי השמות מסופקים ללא עלות נוספות. רשומות ה-SOA מוגדרות עבורכם באופן אוטומטי.

מידע על רשומות להגברת האבטחה

CAA

רשומת CAA (הרשאה ברשות האישורים) מאפשרת לקבוע מי יכול להנפיק אישורי SSL/TLS עבור האתר שלכם. רשומות CAA יכולות לסייע באבטחה של הנפקת אישורים כנגד גורמים שמנסים להתחזות לשם הדומיין שלכם.

הנה דוגמה לרשומת CAA שמגבילה את הנפקת האישורים ל-Let’s Encrypt, רשות אישורים (CA):

`שם המארח`	`סוג`	`TTL`	`נתונים`
`@`	`CAA`	`1H`	`0‎ issue letsencrypt.org`

מידע נוסף על הפורמט של רשומות CAA, כולל התפקיד של "0" ו"בעיה" בדוגמה הזו, זמין ב-RFC 8659.

DNSKEY

רשומת מפתח ציבורי של DNS‏ (DNSKEY) מכילה מפתח חתימה ציבורי כדי:

לאפשר שימוש בתוספי אבטחה של DNS‏ (DNSSEC).
למנוע הוספה של רשומות משאבים מזויפות במהלך חילופי מידע בין מכשירים.

אם אתם משתמשים בשרתי השמות של Google Domains המוגדרים כברירת מחדל, אין צורך להגדיר רשומות DNSKEY כדי להפעיל DNSSEC. כך מגדירים אבטחת DNSSEC

חשוב: בדומיינים מסוימים, יכול להיות שנעשה שימוש ברשומת אבטחה מסוג אחר, למשל מפתח ציבורי של DNS‏ (DNSKEY).

רשומת DS‏ (Delegation Signer) מכילה גיבוב (hash) או ערבול חד-כיווני של רשומת DNSKEY כדי לאפשר שימוש בתוספי אבטחה של DNS‏ (DNSSEC).

תוספי DNSSEC מאבטחים את ה-DNS ומונעים הוספה של רשומות משאבים מזויפות במהלך חילופי מידע בין מכשירים.

אם אתם משתמשים בשרתי השמות של Google Domains המוגדרים כברירת מחדל, אין צורך להגדיר רשומות DS כדי להפעיל DNSSEC. כך מגדירים אבטחת DNSSEC

PTR

רשומת PTR‏ (Pointer) היא ההיפך מרשומת A או רשומת AAAA. רשומות A ורשומות AAAA מספקות את כתובת ה-IP שמשויכת לשם דומיין. לעומת זאת, רשומת PTR מספקת את שם הדומיין שמשויך לכתובת IP. רשומות PTR משמשות בשאילתות DNS הפוכות, לעיתים קרובות כדי לוודא שהמידע שמסופק על ידי שם הדומיין הוא מהימן.

בדרך כלל לא נוהגים לנהל רשומות PTR דרך Google Domains. רשומות PTR מוגדרות בדרך כלל על ידי הבעלים של כתובת ה-IP (ספק האינטרנט או ISP). עם זאת, הבעלים של כתובת ה-IP עשוי להאציל לכם את האחריות לניהול שאילתות DNS הפוכות. במקרה כזה, תצטרכו להוסיף רשומת PTR תואמת ב-Google Domains.

בדוגמה הבאה מופיעה רשומת A:

`שם המארח`	`סוג`	`TTL`	`נתונים`
`www`	`A`	`1H`	`111.222.33.4`

בנוסף, הבעלים של כתובת ה-IP מאציל לכם את האחריות לשאילתת DNS הפוכה, עם רשומת CNAME.

חשוב: הסדר של 4 הספרות שמרכיבות את כתובת ה-IP הוא הפוך.

`שם המארח`	`סוג`	`TTL`	`נתונים`
`‎4.33.222.111.in-addr.arpa.‎`	`CNAME`	`1H`	`ptr_www.example.com.`

לאחר השלמת השלב הזה, צריך להגדיר את רשומת ה-PTR הבאה ב-Google Domains:

`שם המארח`	`סוג`	`TTL`	`נתונים`
`ptr_www`	`PTR`	`1H`	`www.example.com.`

חשוב: הסימן "." בסוף הכתובות ptr_www.example.com ו-www.example.com אינו שגוי. הוא מספק שם דומיין שמוגדר במלואו.

SSHFP

רשומה של טביעת אצבע בפרוטוקול Secure Shell‏ (SSHFP) מאמתת את מהימנות המכונות שאליהן אתם מתחברים באמצעות Secure Shell‏ (SSH).

הנה דוגמה לפורמט של רשומת SSHFP ב-Google Domains:

`שם המארח`	`סוג`	`TTL`	`נתונים`
`@`	`SSHFP`	`1H`	`123456789abcdef67890123456789abcdef67890‏ 1 2`

מידע נוסף על הפורמט של רשומות SSHFP, כולל התפקיד של "2" ו-"1" בדוגמה הזו, זמין ב-RFC 4255.

TLSA

רשומת TLSA (אימות של Transport Layer Security) היא דרך לאמת אישורי SSL או TLS, גם אם קיימת פרצה באבטחה של רשות האישורים (CA).

בקישורים הבאים תוכלו לקרוא איך יוצרים רשומת משאבים מסוג TLSA:

מידע על סוגי רשומות אחרים

TXT

ניתן להשתמש ברשומת TXT לתיעוד הערות הניתנות לקריאה על ידי אנשים או מחשבים. למרות שרשומות טקסט יכולות לכלול הערות שרירותיות, הן יכולות גם לשמש למטרות מועילות יותר, כמו אימות הבעלות על שם הדומיין.

הנה דוגמה לפורמט של רשומת TXT ב-Google Domains:

`שם המארח`	`סוג`	`TTL`	`נתונים`
`@`	`TXT`	`1H`	`This is my domain`

סוגים של רשומות משאבים

מידע נוסף על רשומות לאירוח באינטרנט

מידע על רשומות לאימייל

מידע על רשומות לשרתי שמות

מידע על רשומות להגברת האבטחה

מידע על סוגי רשומות אחרים

מקורות מידע שקשורים לנושא